package tc.alert.tckejisoc.dto;

import lombok.Data;

@Data
public class EdrDTO {
    /**
     * message_content = "\n".join([
     * *                     "非生产环境告警：",
     * *                     format_value("告警设备", device_name),
     * *                     format_value("告警名称", data.get('name', '')),
     * *                     format_value("执行时间", event_time),
     * *                     format_value("内部IP", raw_event_pairs.get('internal_ip', '')),
     * *                     format_value("源IP", raw_event_pairs.get('detail.src_ip', '')),
     * *                     format_value("外部IP", raw_event_pairs.get('external_ip', '')),
     * *                     format_value("事件内容", raw_event_pairs.get('event_content', ''))
     */
    private String id;//日志id
    private String index; //索引名称
    private String eventName;  //时间名称
    private String eventLevel;//事件登记
    private String url;//产品链接
    private String agentIp;//主机ip
    private String srcIp;//源ipp
    private String destIp;//目的ip
    private String region;//攻击源地址
    private String eventContent;//事件内容
    private String dataTime;//时间
    private String massage;
    private String country;//攻击国家
    private String attackType;//攻击名称
    private String reqAttackType;//攻击名称
    private String respAttackType;//攻击名称
    private String timestampHuman;//waf 攻击时间
    private String riskLevel;//waf攻击危害等级
    private String action;//处理动作
    private String protocol;//协议
    private String mac;//mac地址

}
